Настройка NAT

Автор: lsvit Дата: 21.06.2007 00:31 Есть локальная сеть из 2-х компов.

1-й: IP - 192.168.1.5 (стоит АспЛинух)
2-й: 192.168.1.10 (стоит винда)

1-й комп имеет еще одну сетевую карту с выходом в локалку с инетом. IP - 10.13.34.17

Как мне сделать нормальный инет на втором компе?

(Пробовал ip rule add... в разных вариантах - не получилось)
Re: Настройка NAT 21.06.2007 05:30INF[SZ] И не получится Улыбка
Поиск по форуму по 'ip_forward' даст Вам ответ.
Re: Настройка NAT 21.06.2007 06:32Seryi Не претендую на оригинальность, но можете модифицировать скрипт котрый использую я на своем шлюзе.

#!/bin/bash
IPT="/sbin/iptables"
# интерфейс во внешнюю сеть
EXTIF="eth0"
# адрес интерфейса с внешней сетью
EXTADR=...
# интерфейс в локальную сеть
INTIF="eth1"
# адрес станции локальной сети
WS1=...
# интерфейс "петля"
LOIF="lo"
# в принципе разрешаю продвижение пакетов
echo "1">/proc/sys/net/ipv4/ip_forward
# политики по умолчанию
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP
# предварительная очистка от правил
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F FORWARD
$IPT -t nat POSTROUTING -F
# пропускаю из локальной сети пакеты для локальных процессов
$IPT -A INPUT -i $INTIF -j ACCEPT
# пропускаю из внешней сети пакеты для локальных процессов (только ответы на запросы)
$IPT -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
# разрешаю локальным процессам получение пакетов от "петли"
$IPT -A INPUT -i $LOIF -j ACCEPT
# разрешаю продвижение для пакетов поступивших от рабочей станции
$IPT -A FORWARD -i $INTIF -s $WS1 -j ACCEPT
# разрешаю продвижение для пакетов предназначенных рабочей станции (только ответы на запросы)
$IPT -A FORWARD -i $EXTIF -d $WS1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# включаю SNAT для пакета переправляемого от рабочей станции
$IPT -A POSTROUTING -s $WS1 -o $EXTIF -j SNAT --to-source $EXTADR
Re: Настройка NAT 21.06.2007 19:16lsvit а как модифицировать? и как использовать этот файл?

я поставил:
EXTADR=10.13.34.17 (IP адрес первой сетевой карты)
WS1=192.168.1.5 (IP адрес второй сетевой карты)

больше ничего не менял.

далее сохранил как текстовый файл nat.bash
и в терминале запустил bash nat.bash

после этого выскочила ошибка:
Bad argument `POSTROUTING'

может какого пакета нехватает?
Re: Настройка NAT 21.06.2007 19:44LeVo > а как модифицировать? и как использовать
> этот файл?....
> может какого пакета нехватает?
А может для начала про iptables прочитать, а потом вопросы задавать?
Или хотите чтобы Вам весь туториал пересказали?
[doc.dvgu.ru]
Русский вариант ищите в сети...
Re: Настройка NAT 22.06.2007 02:03Seryi Проверьте какой интерфейс смотрит в ЛВС, а какой в интернет (eth0 или eth1?) и исправьте значения $EXTIF и $INTIF.
RSS-материал